Segurança Corporativa: Evitando Engenharia Social

Muitos pensam que seria suficiente ter um bom sistema informático para a segurança da informação, principalmente no meio corporativo.


Dados sigilosos são armazenados nos computadores e em dispositivos tecnológicos, como por exemplo, dados de clientes, segredos com relação a algumas estratégias empresariais ou algo semelhante. Além de trocas de informações, seja por mensagem ou por e-mail.


Pois bem, com relação a incidentes referentes à violação da segurança da informação, seria necessária a criação de políticas de segurança para os funcionários/colaboradores possam ter conhecimento sobre segurança da informação e da importância do cuidado com informações confidenciais ou não confidenciais, e do que fazer em caso de situações de risco (COSTA, 2013).


É necessário sempre estar lembrando os colaboradores sobre a importância da segurança da informação. Evitando o esquecimento e o descuido dos colaboradores.

Para se proteger de um ataque de engenharia social, as seguintes recomendações podem ser seguidas:


  • “Esteja atento, sempre desconfie e não acredite no que esteja lendo, mesmo que o remetente seja confiável;

  • Não clique em hiperlinks que receber através de e-mails;

  • Procure nos mecanismos de buscas outras referências sobre temas ou indicações recebidas por e-mail; nunca confie imediatamente;

  • Tenha em seu PC um bom antivírus atualizado e um Personal Firewall de reputação, devidamente configurado”. (SEGURANÇA CORPORATIVA, OAB-SP, p. 33, 2015)


Em caso de resultados de busca infectados:


  • “Esteja atento, sempre desconfie e não acredite fielmente nos resultados de buscas, principalmente quando estiver procurando temas de grande procura popular e encontrar um site novo ou estranho em primeiro lugar;

  • Quando encontrar um site suspeito em primeiro lugar, antes de clicar no link, busque novamente referências em outros buscadores sobre o nome do site, só entre no mesmo após ter convicção de que é legítimo e seguro. No entanto, o risco sempre existirá;

  • Pratique a prevenção; é melhor prevenir do que ter sérios problemas financeiros, jurídicos, e que possam afetar sua reputação.” (SEGURANÇA CORPORATIVA, OAB-SP, p. 33-34, 2015)


Os seguintes meios de controle que não devem faltar no plano de treinamento dos colaboradores:


  • “Seminários de sensibilização;

  • Cursos de capacitação;

  • Campanhas de divulgação da política de segurança;

  • Crachás de identificação;

  • Procedimentos específicos para demissão e admissão de funcionários;

  • Termo de responsabilidade;

  • Termo de confidencialidade;

  • Software de auditoria de acessos e Software de monitoramento e filtragem de conteúdo.” (ALVES)


Os colaboradores devem ser treinados a fim de saberem lidar com assuntos confidenciais e nem mesmo os que parecem de pouca importância relativos à empresa, seja em suas redes sócias ou em conversas com outras pessoas.


Um dos perigos da engenharia social é que pode ser cometida por pessoas que conseguem de forma engenhosa informações importantes. Um exemplo é o caso de alguém se passar por um funcionário de banco e conseguir os dados bancários de um cliente, e em seguida trocar o cartão de crédito do cliente por outro cartão para posteriormente sacar dinheiro e fazer empréstimo no menor tempo possível.


A engenharia social está associada ao excesso de confiança de uma pessoa, chegando a passar informações e só depois perceber que informações foram utilizadas para prejudicá-la ou a empresa em que trabalha.


Foram demonstradas algumas formas de prevenir casos de engenharia social, lembrando que a conscientização das pessoas será a melhor solução, e a prática em estar sempre atento e não perder a vigilância constante, por isso a importância de sempre lembrar os colaboradores do uso devido diário dos meios tecnológicos.


REFERÊNCIAS:


ALVES, Cássio B. Segurança da informação vs. Engenharia Social: Como se proteger para não ser mais uma vítima, 2010. Disponível em: < http://monografias.brasilescola.uol.com.br/computacao/seguranca-informacao-vs-engenharia-social-como-se-proteger.htm&gt;. Acesso em 01 abr. 2016).


COSTA, Josué. Engenharia Social e Segurança da Informação na Gestão de Pessoas,

2013. Disponível em: <http://www.administradores.com.br/artigos/tecnologia/engenhariasocial-e-seguranca-da-informacao-na-gestao-de-pessoas/68812/&gt;. Acesso em 14 dez. 2015.


SEGURANÇA CORPORATIVA: guia de referência / [colaboradores: Higor Jorge…] [idealização e coordenação geral dos trabalhos: Cristina Moraes; João Roberto Peres]. – Disponível em: <http://www.oabsp.org.br/comissoes2010/direito-eletronico-crimes-alta-tecnologia/cartilhas/GuiaSegCorp_OAB_042015_final_cs.pdf/download&gt; São Paulo: OAB-SP, p. 33-34, 2015. (Acesso em: 01 abr. 2016).

0 visualização

© 2020 Ribeiro & Veil Advocacia

CNPJ 33.482.154/0001-16

atendimento@revconsultoria.com

Tel.: 61 98282-4097

Rua Copaíba, n. 1, Complexo DF Century Plaza, Torre A, Sala 617, Águas Claras/DF, CEP: 71.919-540